Что такое GDPR?
GDPR — это сокращение от «General Data Protection Regulation» на английском языке, которое часто переводится как «General Data Protection Regulation». Он был запущен Европейским союзом для борьбы с неправильным использованием личной информации и защиты личной приватности.
Фактически, GDPR был введён уже в апреле 2016 года, но ЕС предоставил крупным компаниям двухлетний буферный срок, а официальная дата вступления в силу — 25 мая 2018 года. Вот почему всех за последние несколько дней провели разные обновления политики конфиденциальности.
GDPR — это «регламент» в правовой базе ЕС, ранее принятый Европейским парламентом (нижняя палата) и Европейским советом (верхняя палата).Он может быть реализован непосредственно в государствах-членах ЕС и не требует одобрения парламента。 В настоящее время в ЕС входят 28 государств-членов, и около 500 миллионов человек находятся под прямой защитой GDPR. Стоит отметить, что хотя Великобритания уже начала процесс Brexit, она также утвердила GDPR, который также будет официально реализован с 25 мая.
Согласно положениям GDPR, предприятия должны получать согласие пользователей на сбор, хранение и использование личной информации, и пользователи имеют полный контроль над своими персональными данными.
Общий регламент Европейского союза по защите данных (GDPR) предназначен для того, чтобы компании могли сосредоточиться на поддержании безопасности данных, защите конфиденциальности пользователей и принятии необходимых мер.
Каковы права пользователей?
GDPR содержит очень подробное объяснение прав отдельных пользователей в отношении их данных о конфиденциальности, и мы выделили основные его компоненты.
Право доступа
Пользователи могут спросить у компании, обрабатываются ли и используются их персональные данные, а также назначение их использования, тип собранных данных и т.д.
Это положение в основном защищает право пользователей знать о личной конфиденциальности.
Право быть забытым
Пользователи имеют право запросить у компании удаление их персональных данных, а если данные получены третьей стороной, они могут дополнительно запросить их удаление.
В реальной жизни более интуитивный пример — если аккаунт зарегистрирован на социальной платформе, компания должна предоставить пользователям канал для выхода. Что касается Китая, то мало производителей, которые предлагают простые и чёткие варианты отмены.
Конечно, GDPR также предусматривает, что право быть забытым не может противоречить общественным интересам. Например, если СМИ сообщают о воре за кражу, он не может просить крупные новостные платформы удалить личную информацию, связанную с ним, на основании своего права быть забытым.
Ограничение прав на обработку
Если пользователь считает, что персональные данные, собранные компанией, неточны или используют незаконные методы обработки, но не желает их удалять, он или она может запросить ограничение использования персональных данных.
Например, когда мы используем мобильные телефоны в повседневной жизни, мы часто сталкиваемся с подобными ситуациями, и после просмотра определённого товара на сайте покупок, при использовании новостей, музыки и других приложений, часто появляются похожие рекламы.
Права на переносимость данных
Право на переносимость данных стало понятнее для понимания, и пользователи могут запросить привезти с собой личные данные при переходе из одной компании в другую. Предыдущее предприятие должно было предоставлять пользовательские данные пользователям в интуитивно понятной и универсальной форме.
Например, если вы хотите перенести с NetEase Cloud Music в Tencent Music, пользователи имеют право экспортировать плейлист и другие данные в NetEase Cloud Music.
Конечно, GDPR не делает это право обязательным и имеет предпосылку для «технической осуществимости». Другими словами, если Apple говорит, что поскольку данные iOS и Android не могут быть универсальными, список приложений для iPhone нельзя перенести на Android, это не незаконно.
Как GDPR влияет на бизнес?
Помимо уточнения безопасности личной информации пользователей, GDPR также устанавливает очень подробные правила обработки персональных данных предприятиями.
Во-первых, предприятия должны получать согласие при сборе и обработке пользовательской информации, а политика конфиденциальности должна быть объяснена пользователям в понятном, лаконичном и понятном языке или в других формах. В этом отношении такие компании, как Google, добились лучших результатов.
Хотя Google ушла с рынка материка, политика конфиденциальности всё ещё доступна на китайском упрощённом языке. Кроме того, при объяснении принципа работы Google Ads чиновник использует краткий и ясный текст и изображения, чтобы объяснить, что даже пользователи, не разбирающиеся в технологиях и Интернете, могут понять их за короткое время.
Во-вторых, GDPR очень строго наказывает предприятия за нарушения.Штраф в размере 10 миллионов евро или 2% от годового дохода (в зависимости от того, что выше) за незначительное поведение и штраф в размере 20 миллионов евро или 4% годового дохода (в зависимости от того, что выше) за серьёзное поведение。
Учитывая строгие и требовательные условия GDPR, немногие компании могут гарантировать, что они вовсе не нарушат закон. Для некоторых малых и средних предприятий огромные штрафы равносильны катастрофе. И даже для таких технологических гигантов, как Amazon, 4% выручки фактически превысили чистую прибыль.
Таким образом, после вступления в силу GDPR сайты и сервисы некоторых предприятий напрямую заблокировали регион ЕС. Некоторые напрямую выпустили крайне примитивные текстовые сайты для пользователей из ЕС, создавая ощущение, будто мы возвращались в 20-летнюю давность за одну ночь.
(Текстовый сайт Public Radio)
Теоретически компании могли бы предложить специальную версию услуги или продукта ЕС и разработать новый набор условий конфиденциальности. Но для некоторых компаний прямой выход может быть самым простым способом.
Конечно, некоторые компании также следуют GDPR за пределами Европы, чтобы проявить искренность в вопросах защиты персональных данных.
Кроме того, в соответствии с GDPR, после утечки персональных данных,Компании должны отчитываться в регулирующие органы в течение 72 часов, а также иметь специалиста по защите данных, знакомого с положениями GDPR, чтобы поддерживать связь с регулирующими органами。 Прямой причиной этого регулирования должны быть предыдущие утечки конфиденциальности Amazon и Facebook.
В целом, GDPR — это серьёзное проклятие, созданное ЕС для компаний, и они столкнутся с беспрецедентным давлением по защите безопасности личной информации.
Краткое содержание
GDPR — это самый строгий и информативный закон в истории, защищающий безопасность данных пользователей, и с точки зрения пользователя это мощное лекарство от нарастающей проблемы безопасности личной информации. Поэтому многие будут рады поддержке. Для нас, кто живёт за пределами Европы и является обычным пользователем, мы также получим некоторые преимущества из-за «пятна».
Однако у всего есть две стороны. Слишком строгие правила конфиденциальности и высокие штрафы приведут к тому, что некоторые компании начнут напрямую уйти с европейского рынка. Кроме того, GDPR сталкивается со многими трудностями при реализации, с разными правовыми системами среди государств-членов ЕС, а некоторые национальные регуляторы даже мало знают о GDPR. Существуют также споры по некоторым положениям, например, как в реальности следует определять такое абстрактное понятие, как общественный интерес.
Конечно, в целом европейцы сделали большой шаг вперёд в защите безопасности персональных данных.
|
Опубликовано 30.09.2019 15:49:48
|
|
|
|
